Начинающий системный администратор. Вопрос по построению сети?

Question

[typoisysadm]

У меня есть офис на 10 компов на первом этаже, на втором 9, есть построенная сеть, без сервера, просто компьютеры в workgroup, некоторые компьютеры подключены к интернету по средствам wi-fi.
Суть вопроса:
1. Стоит ли делать бухгалтерии свой собственный сервер на win сервере ? (у них 3 компьютера, и стоит ли им делать AD)
2. Не могу понять как построить грамотно сеть (для построения есть всё коммутаторы, 1 маршрутизатор Микротик)
3. Стоит ли ставить на всю организацию виндоус сервер и подключать к ним AD ?
4. Есть ли какие-нибудь видео полезные видео уроки по данной тематике ?

Comments

[typoisysadm]

1. Бухгалтерия хочет свою отдельную под сеть и я как начинающий решил что нужно ставить им виндоус сервер и разворачивать там 1с базу и бэкапить их файлы туда же.
2. Я не понимаю как загнать всех в одну сеть и + если все будут в сети некоторые пользователи, например смогут зайти на компьютер той же бухгалтерии, с случайно удалить базу 1с (это просто пример).
3. win server хотел ставить только с той целью, чтобы люди которые сидят на компах не могли например залесть в реестр поменять что-нибудь, либо же не смогли скачать шифровальщик, потому что такой случай чуть не случился.

[Drno]

1. отвечать нудо в "комментировании"... мало ли что хочет бухгалтерия... зачем им отдельная сеть?
описывайте тогда как и где щас хранится 1с.
Вы предлставляете себе цену на винсервер + лицензии + лицензии на сетевое хранение итд?)

2. как они зайдут на ПК бухов, если там RDP должен быть выключен, а сетевая папка(если такая есть) запаролена?)))

3.Для этого достаточно убрать у юзеров права админа... Вин сервер для этого не нужен

PS - если уж хочется отдельный "сервер", достаточно сделать самосборный ПК, поставить туда WinPro, и настроить сетевые папки)
Но тоже самое можно сделать и на бесплатном линусксе установив на "сервер" например OpenMediaVault

[Adamos]

typoisysadm, у Микротика несколько сетевых выходов. Совершенно спокойно можно на него завести несколько подсетей, которые друг друга видеть не будут.

(А потом узнать, что им все-таки надо кидать друг другу файлы...)

[pfg21]

пункт 4 решается гуглом :)

[Alexey Dmitriev]

"Видеоуроки" значит :-) Боюсь, что видеоуроками тут не обойтись, если вы конечно не хотите всю жизнь ключи
подавать.
Нужно учиться, причем без остановки всю жизнь.

[typoisysadm]

Спасибо за совет и ответы у меня как будто новый взгляд появляется, тогда у меня всё же остались вопросы:
1. 1С что и куда ставить лучше отдельный пк на линукс/виндоус или оставить на бухгалтерском пк ?
2. Могу ли я реализовать на вин сервер такие штуки: Рейд массив и туда закинуть 1С базу и раздавать её на другие компы ?
3. Как лучше всего бэкапить файлы и какие примеры можно использовать в моём случае ?
Думал что можно как-нибудь реализовать бэкам на какое-нибудь облако, яндекс, майлру, но не хватает опыта в этом, в плане не приходить самому и скидывать, а чтобы в 16:30 оно автоматически выгружало туда файлы.
Заранее извиняюсь за мой сленг.

[typoisysadm]

Ещё такой вопрос, есть другая организация в который ещё меньше пк 3 бухгалтерии и 8 других сотрудников, но загвоздка в том что бухгалтера подключены к другой сети, хотя всё в одном офисе. Такой вопрос я могу подключить к пк вторую сетевую карту и подключить этот пк к двум разным сетям и сделать сетевую папку для одной сети и для другой ?

[Adamos]

Недавно у меня на бух-сервере сдох рейд на WD Black.
Работа встала на день, пока спасал данные - если вы тоже не часто имеете дело с рейдами, у вас будет то же самое.
Заменил его на приличный SSD - все стало заметно шустрее. И появился вопрос: а на хрена вообще рейд?
Для того, чтобы не потерять данные - существует бэкап...
Тем более, что на 3 бухов у вас вполне может быть файловая 1С, для которой скорость диска важнее вообще всего остального.

Файловая же 1С предполагает, что папка с файлами открыта в сеть - и бэкап любой древней балалайкой с Linux -> cron + mount + rsync + umount делается, как два пальца, и работает, как часы. Хоть в 16.30, хоть каждый час. Хоть поверх, хоть ежедневными папочками на месяц назад. Лишь бы места хватило.

[aleks-th]

typoisysadm, хотеть могут все что угодно, финансы на хотелки у них есть ?
Скорее нет так как у кого есть нанимают админов дорого и с опытом.

Лучше сначала выяснить ресурсы сколько люди готовы платить за модернизацию сети и за поддержку того чего вы там наворотите - во первых.
Во вторых читать документацию.
В третьих главное правило сисадмина -работает не трогай. Прежде чем что-то трогать - письменно сформулировать под подпись руководителя какую задачу ты решаешь и какие будут риски и последствия этого решения.

В четвертых чтить гк часть 4, то что касается авторских прав - наставить ты можешь себе на 6 лет лишения свободы, и десятки миллионов с тебя могут правообладатели отсудить спокойно, и отвечать будешь лично, либо в составе преступной группы с руководителем.

У тебя вообще мелкие и дикие сети, с ними можно ничего не делать, особенно если у клиентов нет денег на лицензии и железо. Только привести в порядок компьютеры и поддерживать что выросло.

[Adamos]

aleks-th, по мелкой и дикой сети как раз вполне можно в одно лицо сделать хорошо.
1. Собрать рабочие материалы с машин на файловый сервер и прекратить бардак с сотней шар и отсутствием бэкапа.
2. Повычистить пиратки, заменяя M$ Office на Либру, фотошопы на бесплатные утилиты или Gimp, WinRAR на 7zip etc.
3. В результате обнаружить, что половине сотрудников для работы реально не нужно ничего, кроме Либры с браузером, и винды, соответственно, тоже совершенно необязательны...
4. И двигаться на Линь, постепенно, но неизбежно. Открывая новые горизонты, которые прежде были завалены хламом ;)

Answer 1

[Adamos]

Для 1с сейчас не только Win-сервер не требуется, но и Windows в принципе.
AD - это инструмент управления большими сетями, в малых он создаст больше проблем, чем решит.
Сервер - это полезно для устранения бардака. Только не Win-сервер, конечно. Файловый, чтобы файло по машинам не валялось. А от шифровальщиков те места, куда пользователям все равно нужно писать, вы не защитите никакими волшебными палочками. Только бэкап (недоступный юзерам из тех самых соображений).
Ну, и потихоньку отказываться от Винды тоже полезно и перспективно.

P.S. И как совет начинающему сисадмину - не употреблять в планах слово "ставить", если речь не о бесплатном софте. За все, что поставлено, но не куплено - отвечает, внезапно, именно сисадмин. Вполне реальной уголовкой.

Answer 2

[Drno]

1. зачем, какую проблему Вы этим хотите решить?
2. просто всех загнать в 1 локалку и не париться
3. Зачем? А денег дадут?
4 без понятия)

Answer 3

[Akina]

1. Собственный сервер - скорее да, чем нет. На Windows - 33/67 (альтернативы - Linux и NAS). AD - точно нет.
2. Коммутатор, разделяющий сеть на изолированные сегменты с помощью VLAN. При необходимости ограниченного или контролируемого доступа из сегмента в сегмент - маршрутизация Микротиком.
3. См. п. 1.
4. Видео - есть. Полезных - нет.

Дополнительно. Организация надёжного резервного копирования, и в первую очередь баз 1С, на независимый носитель - критично обязательно.

Answer 4

[Михаил Лялин]

по 1с - лучше отдельный компьютер с резервными копиями 1с на другой диск+другой носитель+облако
полезные материалы по сетям, 1с, серверам и т.д.

Answer 5

[AntHTML]

1) Смотря сколько чел в бухгалтерии и какая у них работа. Для организации из 20 чел достаточно и нужно одного правильно настроенного типосервера на WIN10 и одного на nix (truenas и тп)
2) Оставить все как есть: 20 компов это нормально для обычной одноранговой сети, отдельная подсеть в такой организации бухам нафик несдалась достаточно в паре мест разграничить права.
3) AD стоит ставить если в сети минимум 70+ компов, а лучше 100+. При меньшем количистве - гемороя от AD больше чем пользы, это не считая стоимости инфраструктуры для нормального функционирования AD.
4) Видеоуроков нет - это игрушки для школьников и кулинаров, а вот неплохих книг по основам сетей предприятий начального уровня в соответствующем разделе рутрекера достаточно.